Openpgp là gì

--Liên kết--Chính phủCIOTrung chổ chính giữa chính phủ nước nhà điện tửvietnamnet.vnĐCS Việt NamTPhường Hồ Chí MinhĐài ngôn ngữ Việt NamThủ đô Hà NộiTập chí ĐCSQuốc HộiTP Đà NẵngThừa Thiên HuếTPhường Hải PhòngAn GiangBà Rịa - Vũng TàuBắc NinhBình DươngBinc PhướcBình ThuậnCà MauCần thơ
OpenPGP.. là 1 giao thức ko độc quyền nhằm mã hóa tiếp xúc tin nhắn bằng mật mã khóa công khai. Nó dựa trên phần mềm PGPhường (Pretty Good Privacy) ban đầu. Giao thức OpenPGPhường khẳng định các format chuẩn chỉnh cho tin nhắn, chữ cam kết cùng chứng chỉ được mã hóa để thương lượng khóa chung...
*
*

I. Giới thiệu

OpenPGP. là 1 giao thức ko độc quyền nhằm mã hóa tiếp xúc email bởi mật mã khóa công khai minh bạch. Nó dựa trên ứng dụng PGP (Pretty Good Privacy) ban sơ. Giao thức OpenPGPhường. xác minh các định hình chuẩn chỉnh đến tin nhắn, chữ ký kết và chứng chỉ được mã hóa nhằm điều đình khóa bình thường.

Bạn đang xem: Openpgp là gì

Pretty Good Privacy được trở nên tân tiến bởi công ty khoa học Phil Zimmerman vào khoảng thời gian 1991. Phil Zimmerman đó là bạn ý muốn tạo ra một nền tảng mã hóa nguồn msinh hoạt rất có thể được thực hiện vày ngẫu nhiên ai bên trên thế giới nhưng mà chưa hẳn trả rất nhiều khoản tổn phí quá to. Cái thương hiệu được mang cảm giác tự shop tạp hóa địa phương thơm Zimmerman, Ralph's Pretty Good Grocery. Sau Khi thiết kế công khai vào năm 1993, PGP đã có được thực hiện rộng rãi nlỗi một tiêu chuẩn cho mã hóa. Zimmerman lần thứ nhất phát hành các file đến dân cư trên Hoa Kỳ (thiết lập xuống qua FTP). Tuy nhiên, công ty công nghệ Phil Zimmerman mong muốn ngẫu nhiên ai ai cũng tất cả cơ hội thiết lập xuống những tệp tin này, mặc dù bọn họ đang sinh sống và làm việc ở chỗ nào. Một bản cập nhật đã làm được kiến thiết vào thời điểm năm 1996, tuy thế chính phủ Mỹ lại nỗ lực ngăn nó phổ biến rộng thoải mái với lý do Zimmerman không có giấy tờ xuất thoát ra khỏi giáo khu nước Mỹ theo pháp luật.

Zimmerman đang phát hành bạn dạng update vào khoảng thời gian 1996 thông qua chủ thể vì chưng ông Thành lập và hoạt động, PGP Inc. 14 năm sau, Zimmerman cung cấp PGPhường Inc đến tập đoàn bảo mật lớn tưởng Symantec Group. Đây cũng chính là công ty cải cách và phát triển phần mềm diệt vi khuẩn hiện tại Chịu trách rưới nhiệm update PGPhường nhằm bảo đảm an toàn báo cáo liên lạc qua gmail. Symantec Group đã và đang cách tân và phát triển một biến đổi thể nguồn mở - OpenPGP, được thực hiện cùng rất phiên bản được cấp giấy phép.

II. đặc điểm OpenPGP

OpenPGPhường là 1 trong trong số những phần mềm được cung cấp rộng rãi đầu tiên để triển khai mật mã khóa công khai minh bạch. Nó là 1 khối hệ thống mật mã phối kết hợp, thực hiện cả mã hóa đối xứng với mã hóa bất đối xứng nhằm đảm bảo an toàn cường độ bảo mật thông tin cao.

PGPhường áp dụng kết hợp mật mã hóa khóa công khai và thuật tân oán khóa đối xứng thêm vào đó với khối hệ thống xác lập quan hệ giữa khóa công khai minh bạch và chỉ còn danh người dùng (ID). Phiên phiên bản thứ nhất của hệ thống này hay được hiểu dưới thương hiệu mạng lưới tín nhiệm dựa trên những mối quan hệ ngang mặt hàng (không giống với khối hệ thống X.509 với cấu tạo cây dựa vào những công ty hỗ trợ xác nhận số). Các phiên phiên bản PGP.. trong tương lai dựa trên những kiến trúc giống như nhỏng hạ tầng khóa công khai minh bạch.

PGP. thực hiện thuật toán mật mã hóa khóa bất đối xứng. Trong các khối hệ thống này, người sử dụng đầu tiên đề xuất tất cả một cặp khóa: khóa công khai với khóa kín. Người gửi thực hiện khóa công khai của fan nhận để mã hóa một khóa phổ biến (còn gọi là khóa phiên) dùng trong những thuật toán mật mã hóa khóa đối xứng. Khóa phiên này chính là khóa nhằm mật mã hóa các ban bố được gửi vào lại vào phiên giao dịch thanh toán. Rất các khóa công khai minh bạch của không ít người sử dụng PGPhường được lưu trữ bên trên những máy chủ khóa PGPhường. bên trên khắp nhân loại (những máy chủ mirror lẫn nhau).

Người dấn trong khối hệ thống PGP.. thực hiện khóa phiên nhằm lời giải các gói tin. Khóa phiên này cũng được gửi kèm với thông điệp nhưng được mật mã hóa bằng khối hệ thống mật mã bất đối xứng và có thể từ bỏ lời giải với khóa kín của người dìm. Hệ thống đề xuất áp dụng cả nhị dạng thuật toán để tận dụng tối đa ưu cố gắng của tất cả hai: thuật tân oán bất đối xứng đơn giản vấn đề phân pân hận khóa còn thuật tân oán đối xứng bao gồm ưu nạm về vận tốc (nhanh hao rộng cỡ 1000 lần).

Một kế hoạch tương tự cũng được dùng (mang định) nhằm vạc hiện nay xem thông điệp có bị biến đổi hoặc hàng nhái tín đồ gửi. Để triển khai 2 phương châm trên người gửi đề xuất ký kết vnạp năng lượng phiên bản với thuật toán thù RSA hoặc DSA. trước hết, PGPhường. tính giá trị hàm băm của văn bạn dạng đó rồi tạo thành chữ cam kết số cùng với khóa bí mật của tín đồ gửi với gửi cả văn uống bản với chữ cam kết số cho người dấn. lúc nhận ra văn uống bạn dạng, fan dìm tính lại giá trị băm của văn bạn dạng đó đồng thời giải thuật chữ ký số bởi khóa công khai của tín đồ gửi. Nếu 2 quý hiếm băm này giống như nhau thì có thể khẳng định (với Phần Trăm khôn xiết cao) là văn uống phiên bản không bị chuyển đổi kể từ thời điểm gửi và tín đồ gửi đúng là người sở hữu khóa bí mật khớp ứng.

Trong các sệt tả gần đây của OpenPGP, những chữ ký kết tin cẩn rất có thể được sử dụng nhằm tạo nên các bên cung cấp chứng thực số (CA). Một chữ cam kết tin cẩn có thể chứng minh rằng một khóa thực thụ nằm trong về một người tiêu dùng và người kia an toàn để ký chứng thực một khóa của nấc thấp hơn. Một chữ cam kết bao gồm mức 0 tương tự cùng với chữ ký trong quy mô mạng lưới lòng tin. Chữ ký kết ở tầm mức 1 tương tự với chữ ký kết của một CA vày nó có công dụng chứng thực mang đến một số trong những lượng ko hạn chế chữ cam kết ở mức 0. Chữ ký kết ở mức 2 tương tự như chữ cam kết vào list các CA mang định trong Internet Explorer; nó cho phép chủ nhân tạo ra những CA không giống.

PGP cũng được thiết kế với với năng lực hủy bỏ/tịch thu những xác nhận có khả năng đã trở nên vô hiệu hóa hóa. Về một cẩn thận nào đó, điều này tương tự với list chứng thực bị tịch thu của mô hình hạ tầng khóa công khai. Các phiên phiên bản PGP.. vừa mới đây cũng hỗ trợ tài năng hạn thực hiện của chứng thực.

Vấn đề xác định mối quan hệ thân khóa công khai minh bạch và người cài đặt không phải là vụ việc riêng của PGPhường. Tất cả những hệ thống áp dụng cặp khóa công khai và khóa kín các phải đối phó với vụ việc này với cho tới nay chưa có một chiến thuật hoàn thành làm sao được tìm thấy. Mô hình ban đầu của PGPhường trao mang đến quyền quyết định ở đầu cuối người tiêu dùng còn các quy mô PKI thì hình thức toàn bộ những xác nhận yêu cầu được chứng thực (hoàn toàn có thể không trực tiếp) vì chưng một công ty cung ứng xác nhận trung trung ương.

bởi thế, OpenPGP thực hiện kết hợp mật mã hóa khóa công khai với thuật tân oán khóa đối xứng thêm vào đó cùng với hệ thống xác lập quan hệ giữa khóa công khai minh bạch và chỉ còn danh người tiêu dùng ID. Người áp dụng thứ nhất phải có một cặp khóa: khóa công khai minh bạch cùng khóa kín. Người gửi thực hiện khóa công khai của tín đồ nhấn nhằm mã hóa một khóa phổ biến (nói một cách khác là khóa phiên). Khóa phiên được dùng để mã hóa tài liệu còn khóa công khai mã hóa chậm rộng phải được dùng làm mã hóa khóa phiên. Người thừa nhận sau khoản thời gian cảm nhận tài liệu vẫn sử dụng khóa bí mật của bản thân mình nhằm giải mã tìm ra khóa phiên, kế tiếp dùng khóa phiên này nhằm lời giải tài liệu nơi bắt đầu.

Cấu trúc tập tin của OpenPGP

Khuôn dạng tập tin (file) theo OpenPGP.. được sử dụng trong nhiều kiểu dáng file, phần đông thông tin được mã bằngOpenPGP bao gồm:

Những file có phần mở rộng (.pgp);Những tệp tin chữ ký tự do (.sig);Những file chưa khóa truyền đi (.asc);Những file đựng khóa công khai (.pkr) với khóa riêng (.skr).

Dữ liệu trong một file được chia thành các gói, từng một gói bao hàm tài liệu nhưng mà nó chứa và được sản xuất phần đầu một Header nhằm xác định một số loại gói cùng độ lâu năm của gói đó. Header diễn đạt kiểu dáng cùng độ dài của gói khóa. Tất cả những gói số đông ban đầu bởi những Header. Header của gói cũ gồm độ lâu năm là một,2,3 hoặc 5 byte. Bit đầu tiên luôn có mức giá trị 1, bit lắp thêm hai là 0 nếu là dạng cũ (old format). Đối cùng với những gói mới, bit thứ hai sẽ có quý giá 1, 6 bit sót lại của byte thứ nhất của header khẳng định vẻ bên ngoài gói. Header hoàn toàn có thể tất cả độ nhiều năm là 2,3,5 byte. Độ nhiều năm của gói khớp ứng dựa vào vào cực hiếm của byte 2 của Header.

Xem thêm: Chỉ Số Ebitda Là Gì - Sự Khác Biệt Giữa Ebit Và Ebitda Là Gì

Các gói khóa trong OpenPGP

Gói khóa phiên được mã bởi khóa nơi công cộng (Public key encrypted session key packet)Gói khóa phiên được mã bằng khóa đối xứng (Symmetric key encrypted session key packet)Gói chữ ký được sử dụng một đợt (One pass signature packet)Gói dữ liệu nén (Compressed data packet)Gói dữ liệu dạng văn bản (Literal data packet)Gói định danh fan dung (UserID packet)Gói tin cậy (Trust packet)Gói khóa công cộng (Public key packet)Gói khóa bí mật Gói khóa chữ ký

Một số thuật ngữ chính

KeyID là 1 trong quý hiếm 8 byte, nó được dùng để làm trợ giúp tra cứu kiếm các khóa. Không thể coi key ID là không giống nhau so với những khóa khác biệt. Người ta hoàn toàn có thể làm tăng vận tốc tìm kiếm tìm khóa bằng những đánh giá key ID trước, tiếp nối bắt đầu soát sổ bên trên fingerprintf. Khuôn dạng của phiên bạn dạng 3 cần sử dụng 8 byte tốt của n như thể key ID, vào phiên bạn dạng 4 key ID là 8 byte rẻ của fingerprint.Fingerprintf là 1 trong chuỗi 16-trăng tròn byte duy một mực danh của một khóa. Dùng để đánh giá tính hiệu lực thực thi hiện hành của khóa. ASCII Armor: Quá trình triển khai ASCII Armor gồm 2 bước. Trước tiên tài liệu được mã lại bằng phương pháp cần sử dụng những ký kết hiệu hiển thị được. Sau đó các header sẽ được thêm một trong những công bố để báo cho tất cả những người sử dụng biết được dữ liệu mã OpenPGPhường đã dùng. Các dòng header hoàn toàn có thể là:

----BEGIN PGPhường MESSAGE----

----BEGIN PGP PUBLIC KEY BLOCK----

----BEGIN PGPhường PRIVATE KEY BLOCK----

----BEGIN PGP. MESSAGE,PART X/Y----

----BEGIN PGP MESSAGE,PART X----

----BEGIN PGPhường SIGNATURE----

Sau đó một dòng trống hoặc in ra giá trị các cặp khóa nhằm gửi các lên tiếng quan trọng không giống. Hiện tại những định được những khóa sau:

Version: số phiên bạn dạng OpenPGP

Comment: hầu như gì mà fan gửi hy vọng nói

MessageID: dùng làm kiếm tìm tất cả các phần thông báo phân chia bé dại. Mỗi chuỗi 32 ký từ bỏ rất có thể in được.

Hash: một dấu chấm phân tách bóc phần danh sách các thuật toán băm.

Charset: ký kết từ dùng để xác minh ký kết trường đoản cú phi tiêu chuẩn chỉnh (ví dụ giờ đồng hồ Nhật, Hàn, Trung,..) đối với các thông điệp rõ.

Một số thuật toán thù vào OpenPGP

Mã khóa đối xứng: IDEA, 3DES, CASTCác thuật toán thù khóa công khai: RSA, Elgâml, DSAHàm băm: MD5, SHA.

Quá trình mã hóa một thông điệp OpenPGP

*

Quá trình giải thuật một thông điệp OpenPGP

*

Quá trình chữ cam kết số đối với tín đồ gửi

*

Ưu điểm và điểm yếu của OpenPGP

Nhờ thực hiện kết hợp mã hóa đối xứng và bất đối xứng, OpenPGP có thể chấp nhận được người tiêu dùng share thông báo cùng khóa mật mã qua Internet một cách bình yên. Là một hệ thống kết hợp, OpenPGP. vừa bao gồm tính bảo mật thông tin của mật mã bất đối xứng cùng vận tốc của mã hóa đối xứng. Ngoài bảo mật cùng vận tốc, thiên tài chữ ký số bảo đảm tính trọn vẹn của dữ liệu và tính chính xác của fan gửi.

Giao thức OpenPGPhường. tạo thành một môi trường thiên nhiên tuyên chiến và cạnh tranh được tiêu chuẩn hóa, với hiện nay các chủ thể cùng tổ chức cung ứng các giải pháp OpenPGP. Tuy nhiên, tất cả những lịch trình OpenPGPhường tuân thủ các tiêu chuẩn chỉnh OpenPGPhường gần như cân xứng với nhau. Điều này Có nghĩa là một công tác có thể áp dụng những tệp cùng khóa chế tạo ra vày một chương trình khác mà lại không tồn tại vấn đề gì.

Hệ thống OpenPGPhường bao gồm điểm yếu kém tại đoạn nó không dễ thực hiện cùng dễ dàng nắm bắt, nhất là so với người dùng có không nhiều kiến thức và kỹ năng chuyên môn. Ngoài ra, đa số người nhận định rằng độ dài của những khóa công khai minh bạch gây những phiền phức.

Năm 2018, Electronic Frontier Foundation (EFF) sẽ xuất phiên bản về một lỗ hổng béo Gọi là EFAIL. Lỗ hổng EFAIL có thể chấp nhận được kẻ tấn công khai minh bạch thác câu chữ HTML vẫn vận động trong những gmail được mã hóa nhằm giành quyền truy vấn vào những phiên bản văn uống phiên bản nơi bắt đầu của thông điệp.

Tuy nhiên, cộng đồng OpenPGPhường vẫn biết về một trong những mối sợ hãi được diễn đạt vị EFAIL từ lúc cuối trong năm 1990 cùng trên thực tiễn, những lỗ hổng này được tạo nên trường đoản cú những cách triển khai khác biệt tự phía thứ khách gmail chứ không hẳn do OpenPGP.. Vì vậy, tuy nhiên những tiêu đề gây lo lắng cùng hiểu nhầm, OpenPGP.. vẫn không xẩy ra bẻ gãy và vẫn tiếp tục được xem là một thủ tục bảo mật cao.

OpenPGP nằm tại Internet Standard Traông chồng với đang được cải tiến và phát triển tích cực. hầu hết ứng dụng khách hàng tin nhắn hỗ trợ bảo mật thông tin tin nhắn vâng lệnh OpenPGPhường nhỏng được biểu đạt trong RFC 3156. đặc điểm chuyên môn bây giờ là RFC 4880 (mon 1một năm 2007), kế thừa của RFC 2440. RFC 4880 hướng đẫn một bộ thuật tân oán quan trọng bao gồm mã hóa ElGamal, DSA, Triple DES cùng SHA-1. Ngoài những thuật toán này, tiêu chuẩn chỉnh khuyến cáo RSA như được thể hiện trong PKCS # 1 v1.5 để mã hóa với ký, cũng tương tự AES-128, CAST-128 cùng IDEA. Dường như, nhiều thuật tân oán không giống được cung ứng. Tiêu chuẩn đã có được không ngừng mở rộng để cung cấp mật mã Camellia vày RFC 5581 vào khoảng thời gian 2009 cùng mã hóa dựa trên mật mã mặt đường cong elip (ECDSA, ECDH) của RFC 6637 vào khoảng thời gian 2012. Hỗ trợ của EdDSA sẽ được chế tạo vày dự thảo-koch-eddsa-for-openPGP-00 khuyến nghị vào thời điểm năm 2014.

III. Ứng dụng

trong số những áp dụng phổ biến tuyệt nhất của OpenPGPhường là bảo mật tin nhắn. OpenPGPhường đưa tin nhắn nhưng mà nó bảo đảm thành một chuỗi các ký kết tự không thể hiểu được (văn phiên bản mã hóa) và chỉ còn có thể được giải thuật giả dụ tất cả khóa giải mã tương xứng. Trên thực tế, vấn đề bảo mật thông tin những tin nhắn vnạp năng lượng phiên bản cũng thực hiện lý lẽ tương tự như, và cũng có thể có một số trong những áp dụng phần mềm có thể chấp nhận được OpenPGP được tiến hành bên trên các Ứng dụng không giống, tức là bổ sung thêm một khối hệ thống mã hóa vào các hình thức dịch vụ nhắn tin ko bảo mật.

Mặc mặc dù OpenPGPhường. đa phần được sử dụng nhằm bảo mật lên tiếng liên hệ trên mạng internet, dẫu vậy nó cũng có thể được áp dụng nhằm mã hóa các lắp thêm đơn côi. Trong trường hòa hợp này, OpenPGP.. rất có thể được áp dụng cho các phân vùng đĩa của máy tính hoặc trang bị di động. Bằng cách mã hóa đĩa cứng, người dùng nên cung cấp mật khẩu đăng nhập mỗi khi hệ thống khởi rượu cồn.

Facebook chất nhận được người tiêu dùng sử dụng chuẩn chỉnh mã hóa OpenPGPhường nhằm đảm bảo tin nhắn thông báo gửi vày công ty, cùng chia sẻ khóa mã hóa công khai với bằng hữu. Như vậy giúp người tiêu dùng bảo đảm an toàn những lời nhắn riêng tứ và nhạy cảm của người tiêu dùng trước tin tặc. Facebook cho thấy thêm chúng ta vẫn dần dần thực hiện một tính năng mới chất nhận được người dùng thêm khóa công khai minh bạch OpenPGPhường vào làm hồ sơ của họ; khóa này hoàn toàn có thể thực hiện nhằm mã hóa gmail thông báo ‘end-to-end’ gửi trường đoản cú Facebook cho tài khoản gmail đăng kí của người sử dụng.

Xem thêm: Mua Áo The North Face Ở Đâu Hà Nội, Hcm, Mua Áo The North Face Chính Hãng Ở Đâu

Kể trường đoản cú lúc được cải cách và phát triển vào khoảng thời gian 1991, OpenPGPhường đang là một chế độ rất cần thiết nhằm bảo vệ tài liệu với hiện nay được thực hiện trong nhiều vận dụng khác nhau, cung ứng sự riêng rẽ tứ, tính bảo mật thông tin và chuẩn xác đến một số trong những hệ thống truyền thông và nhà cung cấp hình thức dịch vụ kỹ thuật số. Mặc mặc dù vạc hiện năm 2018 về lỗ hổng EFAIL đang gây nên phần nhiều lo âu đáng kể về năng lực vĩnh cửu của giao thức, technology cốt yếu vẫn được xem là mạnh mẽ và hợp lý về phương diện mật mã. Điều đáng để ý là các cách xúc tiến OpenPGPhường khác biệt hoàn toàn có thể đưa về các cường độ bảo mật khác biệt..

Tài liệu tham khảohttps://www.openPGPhường.org/about/standard/

Nguyễn Thị Thu Trang


Chuyên mục: Hỏi Đáp